Nuevos problemas de seguridad en Android, en esta ocasión centrados en Alcatel. Tras la presentación en el CES 2018 de sus últimos dispositivos, salta a la palestra un polémico cambio en su aplicación de Galería. Muchos usuarios se han quejado de que se ha transformado en spamware.
La app de Galería de Alcatel se transforma en spamware
Como muchas otras compañías en la actualidad, Alcatel se vale de la Play Store para actualizar y mantener sus aplicaciones y facilitar así las nuevas versiones de sus apps. Además, también ofrece de serie sus propios servicios equivalentes a las apps que puedan venir de serie de Google. Hasta ahí es el comportamiento normal que la mayoría de fabricantes Android siguen, en busca de no complicarse con actualizaciones completas del sistema para actualizar solo una app.
Sin embargo, estas prácticas dejan a los usuarios a merced de los cambios que quieran aplicar desde la compañía, por lo que puede ser una puerta de entrada abierta que muchos consumidores ni se dan cuenta de que existe. Y eso es lo que ha pasado cuando, desde mediados de noviembre de 2017, la aplicación de Galería de Alcatel se ha visto sustituida por Candy Gallery -Photo Edit,Video Editor,Pic Collage.
Esta aplicación está desarrollada por Hi Art Studio, que cuenta con tan solo otra app en la Play Store. El quid de la cuestión es que Candy Gallery pide todos los permisos posibles al usuario, incluyendo acceso a la identidad, a los SMS, a la información del Wi-Fi… Nada que suene bien y todo muy sospechoso. Como os hemos explicado en anteriores ocasiones, es importante vigilar los permisos para evitar que te espíen.
¿Por qué ha ocurrido esto?
¿A qué se debe este cambio en la app de Galería de Alcatel? Es poco probable que Alcatel haya participado directamente en crear esta app y que busca robar información a sus usuarios de este modo. Pero sí es posible, tal y como indican desde Android Police, que vendieran la app y la clave a Hi Art Studio. Esto significaría que la misma app se «transforma» sin cambiar la ficha en la Play Store, y sigue ligada a versiones previas. La segunda opción es que solo vendieran la app y el proceso de aprobación siga pasando por Alcatel, y la tercera es que Hi Art Studio haya robado la app. Todo esto se deduce debido a que la clave de la ficha de la Play Store es básicamente la misma que la que usaba la app de Galería antigua, y Google no admite duplicados.
Sea como sea, los usuarios se encuentran ahora mismo desprotegidos. Recomendamos a todos los usuarios de móviles Alcatel que, si tienen instalada esta aplicación, denieguen todos los permisos y la desinstalen. Si por el contrario aún utilizan la antigua versión, asegúrense de no actualizar. Y, sobre todo, empezar a buscar nuevas opciones para ver imágenes en el móvil.